パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット」記事へのコメント

  • by Anonymous Coward on 2021年04月26日 12時16分 (#4020658)

    OpenBSDとかで比較実験してほしかった

    • by Anonymous Coward on 2021年04月26日 15時32分 (#4020826)

      BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。
      https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)

      その時の早さは (重大度が違うはずなので、一律には評価できないですが)
      1. NetBSD (1夜で全て修正。発表者もびっくり)
      2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)
      3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)

      注意としては、いずれも開発ブランチでのことなので、リリースに降って来るまでにかかった時間はわからないですね。

      でも結論ではOpenBSDのコードが一番綺麗で、NetBSDが一番汚い。FreeBSDが中間って評価みたいです。
      実際今回見つけたバグの数もそれに比例したみたい(Open:~25, Free:~30, Net:~60)。

      個人的に、NetBSDの中の人がある意味すごいと思った。

      親コメント
      • by Anonymous Coward

        でも結論ではOpenBSDのコードが一番綺麗で、NetBSDが一番汚い。FreeBSDが中間って評価みたいです。
        実際今回見つけたバグの数もそれに比例したみたい(Open:~25, Free:~30, Net:~60)。

        個人的に、NetBSDの中の人がある意味すごいと思った。

        汚く見えるかもだけど
        これが一番整理されているんだよ
        という汚部屋理論なのかもしれない

      • by Anonymous Coward

        > https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] [youtube.com] (44:20~)
        > 個人的に、NetBSDの中の人がある意味すごいと思った。
        動画ざっくり見た、あん時はmaxがガチ切れしてコミットしてたと記憶している
        中のMLで何年も前に当該脆弱性については maxが説明していた にもかかわらずに
        coreとしては"互換性"ということで変更するなと言われていたために修正できなかった

    • by Anonymous Coward

      実験後にTheoがどうなっても知らないぞ~っと:)

Stableって古いって意味だっけ? -- Debian初級

処理中...